cvss - 第 25 | CN-SEC 中文网

安全新闻

2023-12微软漏洞通告

微软官方发布了2023年12月的安全更新。本月更新公布了42个漏洞，包含11个特权提升漏洞、8个远程执行代码漏洞、8个信息泄露漏洞、5个身份假冒漏洞、5个拒绝服务漏洞，其中4个漏洞级别为“Critic...

12月13日31 views评论

阅读全文

安全漏洞

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

概括WPS Office 11.2.0.11537 处理 Excel 文件中数据元素的功能中存在未初始化指针使用漏洞。特制的格式错误的文件可能会导致远程代码执行。攻击者可以提供恶意文件来触发此漏洞。已...

11月29日94 views评论

阅读全文

安全新闻

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据

近日，知名开源文件共享软件ownCloud披露了三个严重安全漏洞，这些漏洞可能会暴露管理员密码和邮件服务器凭据。据了解，ownCloud建立于2010年，最初是一个托管和同步文件的开源项目，用于在不同...

11月28日43 views评论

阅读全文

开源文件共享软件 ownCloud 中存在3个严重漏洞，可导致信息泄露和文件修改

开源的文件共享软件 ownCloud 的维护人员提醒称，软件中存在三个严重漏洞，可用于泄露敏感信息和修改文件。这些漏洞的简述如下：容器化部署中的敏感凭据和配置泄露，影响 graphapi 0.2....

11月27日安全新闻32 views评论

阅读全文

安全新闻

警惕！ownCloud 文件共享程序中曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管平...

11月27日23 views评论

阅读全文

【漏洞通告】ownCloud graphapi信息泄漏漏洞（CVE-2023-49103）

一、漏洞概述CVE IDCVE-2023-49103发现时间2023-11-24类型信息泄露等级高危...

11月24日安全漏洞186 views评论

阅读全文

安全新闻

抓狂！先修哪个漏洞？（阅后即焚）

看到这篇你就赚了！先看企业安全团队修漏洞的三个“迷惑”：漏扫告警多，但人手就几个，哪个真正需要修？漏洞修复需要PoC等细节验证资产受影响程度，也需要技术细节说服其他部门配合，但这些漏洞信息很难获得；很...

11月23日29 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】IoT漏洞的目标选择分析

今天给大家分享的文章是一个月前在香港举办的RAID '23最新鲜出炉的IoT安全相关论文:"Bin there, target that: Analyzing the target selection...

11月21日36 views评论

阅读全文

制度法规

密码技术审查和评测

修订后的《商用密码管理条例》自2023年7月1日起施行，这是该条例自1999年公布后的首次全面重大修订。此次修订完善了商用密码的管理体制，健全了商用密码的认证体系，规范了商用密码的进出口管理，进一步推...

11月21日21 views评论

阅读全文

安全新闻

人工智能/机器学习工具中存在十几个可利用漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士自2023年8月起，人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞，可导致AI/ML模型易受系统接管...

11月20日192 views评论

阅读全文

安全新闻

FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布；波音公司承认遭受攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 时隔八年，通用漏洞评分系统标准C...

11月04日33 views评论

阅读全文

安全新闻

2023-12微软漏洞通告

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

ownCloud披露三个严重安全漏洞，可能暴露管理员密码和邮件服务器凭据

开源文件共享软件 ownCloud 中存在3个严重漏洞，可导致信息泄露和文件修改

警惕！ownCloud 文件共享程序中曝出三个严重漏洞

【漏洞通告】ownCloud graphapi信息泄漏漏洞（CVE-2023-49103）

抓狂！先修哪个漏洞？（阅后即焚）

【Vidar论文研读分享】IoT漏洞的目标选择分析

密码技术审查和评测

人工智能/机器学习工具中存在十几个可利用漏洞

FreeBuf 周报 | 漏洞评分系统标准CVSS v4.0正式发布；波音公司承认遭受攻击

最新CVSS 4.0漏洞严重性评级标准发布

在线咨询

微信